Behavior shield question internat.exe

We need the Mbam log…!!!

Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org

Datenbank Version: 4814

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 18:32:33
mbam-log-2011-04-07 (18-32-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:|D:|)
Durchsuchte Objekte: 262370
Laufzeit: 2 Stunde(n), 0 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Temp\TMP0000000132065B11EAC2D69B (Trojan.Dropper) → No action taken.
C:\Windows\Temp\TMP00000001391A16854DA50208 (Trojan.Dropper) → No action taken.

  1. Update Mbam. (latest version is: 1.50.1.1100 - database: 6302)
  2. Rescan.
  3. Let Mbam deal with its findings.
  4. Post the log here.

Edit: No need to run a full scan, a quick scan is enough…!

Run Def Update after installing new MBAM version.

Noch immer keine Ahnung, warum er/sie lieber Englisch spricht, aber ok… ;D

Hi hi hi… is’ cool, man! 8)

Das ist hier irgendwie nicht mein Faden. Ich hab ja schon 2 x richtig daneben gelegen… ich brauch mehr Kaffee. ;D

Ich brauch’ jetzt ein Bier. Prost. :slight_smile:

Because the Behavior Shield threw up the alert, it is effect blocking the action awiting your decision, so fi you didn’t allow it then it isn’t too surprising that you can’t find the registry key.

So personally I would choose Ask rather than the default Auto option in the Behavior Shield.

Yes the Registry\user is it the same as HKEY_USER when you are looking in the actual registry.

Quite tempting alternative, I must admit…

Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org

Datenbank Version: 6302

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 19:17:50
mbam-log-2011-04-07 (19-17-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165890
Laufzeit: 2 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\tmp0000000132065b11eac2d69b (Trojan.Dropper) → No action taken.
c:\Windows\Temp\tmp00000001391a16854da50208 (Trojan.Dropper) → No action taken.

No action taken → let MBAM send it to quarantine.

Yep, do this…!!!

phew… at last one correct advice in this thread. Getting better, it must be the coffee. ::slight_smile:

Must be some good stuff…! ;D

Another German user needing education about MBAM. :cry:
Maybe doktornotor should take over problem resolution from essexboy ???
Maybe if he learned how update his PROFILE the helpers could offer more pertinent advice. ???

and this is all?
actually how to send to quarantine? There is only remove in MBAM?

I just love your incrompehensible remarks, YoKenny. ::slight_smile:

Not enough coffee! :cry:

That’s it, yes. Remove. It will send it to quarantine.

After that, set your behaviour shield to “Ask” and reboot and let’s see, if it pops up again.

the popup from the beginning is still open, I didnt make any decision. So which action to choose: just deny or terminate/move to chest?